標的型攻撃メールの巧妙化について
標的型攻撃メールとは主に法人や組織に狙いを定め、保有する情報資産を盗み取ったりデータ消失させ金銭を脅し取ろうとすることを目的としたメール攻撃です。
攻撃のためにはウイルスなどの不正プログラムを対象サーバーやパソコンに送り込む必要がありますが、標的型攻撃メールによって不正プログラムを送り込む手段が主流となっています。
以前は英文であったり、明らかに不自然な日本語によるメールが多く、被害者が簡単に不正メールであると判別できておりましたが、最近は宛名を所属組織名としたり、見積書や請求書など通常のビジネスシーンを装うなどして、手口が巧妙化しております。そのため、ランサムウェアの感染によりデータが暗号化されたり、情報が漏洩する被害が拡大しています。
攻撃者による標的対象のメールアドレス収集方法
攻撃者は標的を選択する際、まずはメールアドレスを特定しなければなりません。一般的な企業メールの場合、「@」以降は企業ドメインが使用されており、「@」以前は「info」「contact」「人名」などが多く使用されています。逆に考えれば、企業の公式HPからドメインを把握し、そこによく使用される英語や人名を組み合わせるだけでメールアドレスが特定されます。
実際、そのスキームを使用したメールアドレス収集ソフトも存在しており、攻撃者はこれらのソフトを駆使して標的型攻撃メールの送り先を収集しています。
標的型攻撃メールの事例1:求人応募を装う場合
求人活動において問い合わせのメールを送るパターンがあります。攻撃者は求人サイトや企業公式HPの求人ページを参照し、人事担当者へのメールアドレスを収集、メール攻撃を実施します。その際、「履歴書」などという名前の不正プログラムを添付したり、連絡先として悪意あるサイトへのURLへの記載を行うなどして巧妙にウイルスなどへ感染させようとします。求人応募であるがため、不特定多数の相手からメールが受信される環境であり、文面も通常の日本語であるため被害に合いやすい事例と言えます。
標的型攻撃メールの事例2:通常のビジネスシーンを装う場合
攻撃者が取得した企業メールについて、以下のような文面が確認されており巧妙化しています
〇〇株式会社 ご担当者様
いつもお世話になっております。先日お問い合わせ頂いた件につきまして、お見積書を当メールに添付してお送り致します。
御要望などございましたら御見積書記載の担当までお気軽にご連絡ください。
今後とも宜しくお願い致します。
見積書・請求書など通常ビジネスシーンで頻繁に使うワードでの話題を装い、不正プログラムを添付するパターンも多くあります。連絡先も実在する会社を記載するなど、手口が巧妙かしているため注意が必要です。
対策1.最新のセキュリティ対策ソフトを導入する
標的型攻撃メールの被害を少なくするためにはウイルスバスターやマカフィーなどのセキュリティ対策ソフトを導入し、常に最新状態を維持することをおすすめします。ウイルスは本種・亜種など様々なパターンが頻繁に発生し、ウイルス対策ソフトとのいたちごっこが続いています。
最新のウイルスなどにはセキュリティ対策ソフトでも見抜けないことがあるため完全な対策とはいえませんが、被害を防ぐ手段として有効なのは間違いありません。
対策2.メール閲覧用のパソコンは隔離し、重要データは保存しない
前述の通り、セキュリティ対策ソフトを導入しても最新のウイルスには対処できない場合があります。そのため、被害を最小限に抑えるためにメール閲覧用のパソコンは他のPCやサーバーとは隔離し、かつ重要データを保存しないようにすることをおすすめします。
万一被害に合ったらデータ復旧サービスを検討してください
標的型メール攻撃に遭い、データが壊されたり消去されてしまった場合、ウイルス駆除ソフトを使用しても修復は望めません。ランサムウェアの場合、仮想通貨による身代金を請求されますが、そもそもが犯罪行為ですので支払ったところでデータが取り戻せるかは非常に不透明です。身代金を支払ったところで音沙汰無しという事もあります。それどころか、身代金を払った場合にハッカーからは騙しやすい相手と判断され、二次的な攻撃を受けてしまう恐れも高まります。
万一、標的型攻撃に遭いデータが消失したり破損してしまった場合、専門技術によるデータ復旧サービスをご検討ください。